it-swarm-es.com

¿Qué es un firewall de aplicaciones web?

¿Qué es un Servidor de seguridad de aplicaciones web (WAF) y cuáles son algunas de las cosas que debe buscar para que sea efectivo? ¿Por qué implementaría un WAF en lugar de solo un IPS?

22
Sim

Un firewall de aplicaciones web (WAF) es un dispositivo, un complemento de servidor o un filtro que aplica un conjunto de reglas a una conversación HTTP. Al hacer uso de las reglas, se pueden detectar y bloquear muchos ataques, como las secuencias de comandos entre sitios (XSS) y la inyección de SQL.

Para obtener una descripción más detallada, consulte Sitio web de OWASP y Wikipedia .

Cuando se trata de elegir un firewall de aplicaciones web, hay una buena lista en Wikipedia . Personalmente, recomendaría ModSecurity cuando use Apache.

Al elegir un WAF personalmente, las dos cosas más importantes que consideraría son qué tan efectivo es su conjunto de reglas predeterminado (también conocido como cuán efectivo es fuera de la caja) y qué tan personalizable es el conjunto de reglas para adaptarse a su aplicación específica. La mayoría de las veces, al usar el conjunto de reglas predeterminado, las aplicaciones se romperán y será necesario modificar el conjunto de reglas. Obviamente, los aspectos a considerar son cuán efectivo es su registro, qué tipo de velocidades puede manejar, plataformas que puede soportar y qué tan bien se mantiene. Al igual que con cualquier cortafuegos, debe mantenerse actualizado para rendir al máximo frente a nuevos ataques.

Aunque algunos IPS sistemas como Snort tienen conjuntos de reglas que pueden monitorear los ataques de aplicaciones web. En mi experiencia, he encontrado que un IPS es mejor para atrapar ataques a nivel de red y un WAF con un buen conjunto de reglas funcionará mejor para atrapar cosas en la capa de aplicación. Además, al usar un WAF, tiene una mejor opción de respuestas que con un IPS donde no tiene que elegir entre bloquear o permitir, en su lugar puede tomar las medidas.

18
Mark Davidson